Hi.
Это не новость, что опытным хацкерам очень не хочется отвечать на глупые вопросы и темы типа "как взломать чат" или "расскажите по шагам что нужно сделать что бы сломать чат" ими просто игнорируются. Поэтому если можно я буду выкладывать результаты моих изледований и попыток взлома, а вы будете направлять меня на путь истенный, если это необходимо. Потому как в теории это все просто до безобразия и методы опысанные в статье понятны, но когда доходит до дела... упс.

Подход разумный  http://forum.antichat.ru/iB_html/non...cons/smile.gif

<span style='color:#00ff00'>ИНТЕРЕСТНО!!!!!!!! !!</span>

И так, наша цель http://chat.bigmir.net
Задача получить пароль к какой нибудь анкете или на худой конец выкидывать из чата.
Структура чата сложновата, как для меня, разбита на много фремов причем фрейм сообщений и привата генериться динамически.
Взлом по цвету, он выставляется таким образом:
&lt;A
HREF=&quot;javascript:CC(1)&quot;&gt;&lt;IMG SRC=&quot;http://i.bigmir.net/chat/uc.gif&quot; ALT=FF0099
NAME=C1 BORDER=0 WIDTH=4 HEIGHT=20&gt;&lt;/A&gt;
обработка передается в фукцию СС:
function CC(ColorVal) {
&nbsp;if (SelColor!=ColorVal) &nbsp;{
&nbsp; &nbsp;document.images['C'+SelColor].src=s1;
&nbsp; &nbsp;document.images['C'+ColorVal].src=s2;
SelColor=ColorVal;
// &nbsp; &nbsp;st.c.value=ColorVal;
parent.send.document.forms[0].c.value=ColorVal;
&nbsp; &nbsp;}
&nbsp;parent.get_focus();
&nbsp;}

Тоесть цвет кодирует цифрами 0-21.

Так выглядит HTTP:
POST http://cs.bigmir.net/input? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, */*
Referer: http://cs.bigmir.net/input?
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Host: cs.bigmir.net
Content-Length: 64
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: U=80023297

c=ЦВЕТ&amp;m=СООБЩЕНИЕ&amp;i=1d583780 002a578&amp;e=&amp;p=%CF%F0%E8%E2%E0%F2

Cookie фигня он всегда одинаковый заходил под разными никами прибивал куки он всегда один и тот же. А вот поле &quot;i&quot; и есть то динамические имя которое выделяется на время сессии.
изменить поле цвет на любое значение приводило к тому что выставлялось значение по умолчанию либо в приват приходило сообщение &quot;Чат - наш дом, не надо мусорить&quot;

Все угловые скобки заменяются на &amp;gt; &amp;lt;
' на `
правда &amp;#39 заканывает.

Если моя задача завладеть анкетой то мне надо заставить клиента выполнить сниффер, как мне кажется через цвет это не получится

Взлом через ник даже не пробовал, сразу заметят, много народу.

Ха ха ...знакомый чат...
Но взломать собственно сам чат - шансов нет...

Раньше была дыра в фтогалерее, через нее мне удавалось получить пароль админа (Comanche если не ошибаюсь), да и вообще любого чатланина, у которго есть фотка.
Но потом эту дыру прикрыли.
Зато удалось найти новую дыру, связанную с ошибками обработки SQL запросов. И опять удалось спереть пароль админа &nbsp;http://forum.antichat.ru/iB_html/non...ns/biggrin.gif &nbsp;Правда мы сообщили бигмиру и он якобы прикрыл дыру, но на самом деле она по прежнему светит, только в другом месте...
А вообще смотри http://antichat.ru/sql

Получается что этот чат взлоамть методом проникновения и разрушения тега невозможно.
Можно использовать уязвимости cgi, но это уже уровень пониже, да и знаний HTML тут явно недостаточно.
Хотя это первый шаг к тому что бы стать гуру и ломать не чат, а сервер, благо дыр в php, sql, sendmail, dns, apach достаточно, эксплойт тоже нарыть можно, хотя такие популяные сервера следят за своим софтом регулярно его обновляют и патчат.

Ладно тогда другой вопрос.
Я правильно изследовал чат?

В принципе правильно ))
Хотя можно было бы поиграться и с ником..
Да и кроме того сообщение &quot;Чат - наш дом, не надо мусорить&quot; выскакивало не из-за того что был некорректный цвет, а из-за того что ты много раз посылал одну и ту ж мессагу, и срабатывала антифлудинговая система.

Уважаемый Админ, скажи, ты только на взломе чатов специализируешься, или шариш в дырах разных демонов (sendmail, ДНС,apach и т.д.)? Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)).

Если знания имеются, предлогаю, общими усилия создать и развивать, сайт антисервер (или что-то в этом роде)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Ctrl-Z @ апреля 27 2003,09:21)</td></tr><tr><td id="QUOTE">Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)).[/QUOTE]<span id='postcolor'>
Хм... а что сложного в применении XSpider http://forum.antichat.ru/iB_html/non...s/confused.gif
вводишь IP и сканируешь....
Хотя на самом деле конечно толку от него мало )))